星期三
13:20
GALA代币因合约变更或存在“假充值”风险,漏洞已被黑客利用
链观CHAINLOOK消息,据X-explore监测,由于合约变更,Gala Game代币GALA在CEX上存在“假充值”风险,黑客于9月6日利用该漏洞,已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示,GALA于2023年5月15日进行重大升级,并更新代币合约地址。因此现在有两种代币在流通,都被称为GALA,GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值,以测试假充值。
与此同时,黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日,黑客充值GALA旧代币至CoinHub,成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala,现在交易所热钱包中只剩下价值168美元的Gala,黑客赚取2.7枚ETH。
此前消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
下一篇:
美众议院将于下周举行“对SEC投资管理部门的监督”主题听证会
美国众议院金融服务委员会主席Patrick McHenry宣布,众议院资本市场小组委员会将于下周举行题为“对SEC投资管理部门的监督”听证会,具体日期为美国东部时间9月19日10:00(北京时间22:00)。